Virus 80000.@

Résolu
Florianedu56 Messages postés 83 Statut Membre -  
Florianedu56 Messages postés 83 Statut Membre -
Bonjour,
j'ai téléchargé un logiciel et maintenant je suis infecté de virus d'un nom du style 800000.@
ou 8000032 etc ...
mon antivirus n'arrive pas à le supprimer.
Que faire ?

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu es infecté par ZeroAccess qui bloque les téléchargements.
    Tu peux aussi tenter de modifier la configuration de Firefox afin de rendre le téléchargement possible : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/
    Si ça ne fonctionne pas, tu vas être obligé de transférer RogueKiller par clef USB en le téléchargeant depuis un autre PC.

    [*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
    [*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    [*] Copie/colle le contenu du rapport ici.

    !!! Je répète bien faire Suppression à droite et poster le rapport. !!!

    ~~
    0
  2. Florianedu56 Messages postés 83 Statut Membre 10
     
    Merci pour ta réponse, je vais faire ça, je n'aurais pas de problèmes pour le télécharger, sachant que je suis sur chrome.
    0
  3. Florianedu56 Messages postés 83 Statut Membre 10
     
    Voilà le résultat, il y avait 2 rapports par contre, voulez-vous les deux ?

    RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Floriane [Droits d'admin]
    Mode : Suppression -- Date : 10/19/2013 15:48:19
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [BLPATH] cacaoweb.exe -- C:\Users\Floriane\AppData\Roaming\cacaoweb\cacaoweb.exe [-] -> TUÉ [TermProc]
    [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x] -> STOPPÉ

    ¤¤¤ Entrees de registre : 12 ¤¤¤
    [RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Floriane\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> SUPPRIMÉ
    [RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" >) -> SUPPRIMÉ
    [RUN][BLPATH] HKUS\S-1-5-21-397835621-3304638565-925841720-1000\[...]\Run : cacaoweb ("C:\Users\Floriane\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> [0x2] Le fichier spécifié est introuvable.
    [RUN][ZeroAccess] HKUS\S-1-5-21-397835621-3304638565-925841720-1000\[...]\Run : Google Update ("C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
    [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][7][x]) -> SUPPRIMÉ
    [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
    [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
    [SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
    [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 1 ¤¤¤
    [V2][SUSP PATH] EPUpdater : C:\Users\Floriane\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
    [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
    [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Repertoire] Install : C:\Users\Floriane\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
    [ZeroAccess][Fichier] @ : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\@ [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] L : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] U : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] {233f9932-4738-96a1-dd98-d2f3f43fcafd} : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd} [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] ????? : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\????? [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] ????????? : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\????????? [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] ????????? : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\????????? [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] {233f9932-4738-96a1-dd98-d2f3f43fcafd} : C:\Users\Floriane\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd} [-] --> SUPPRIMÉ

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725032A9A364 +++++
    --- User ---
    [MBR] 28b310a76dc16b39cfa868ff2e9d52c7
    [BSP] 0a6b7c59b13289c67f44f1ea7be4dd6c : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 287812 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589848576 | Size: 17129 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_10192013_154819.txt >>
    RKreport[0]_S_10192013_154759.txt
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    Enregistre le rapport sur http://pjjoint.malekal.com
    Donne le lien pjjoint ici.

    0
    1. Florianedu56 Messages postés 83 Statut Membre 10
       
      Voilà ;-).

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.10.19.03

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16721
      Floriane :: FLORIANE-HP [administrateur]

      19/10/2013 16:14:03
      mbam-log-2013-10-19 (16-14-03).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 219088
      Temps écoulé: 6 minute(s), 54 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c'est bon je pense :)

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  7. Florianedu56 Messages postés 83 Statut Membre 10
     
    D'accord, merci beaucoup :-)
    Bon dimanche.
    0